CentOS下快速搭建FTP(完结)
安装vsftpd服务
yum install -y vsftpd
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
#配置文件如下
#是否允许匿名用户
anonymous_enable=NO
#是否允许本地ftp登陆
local_enable=YES
#是否允许ftp用户登陆后执行写操作
write_enable=YES
#文件被创建时的权限
local_umask=022
#是否显示路径信息
dirmessage_enable=YES
#
xferlog_enable=YES
#
connect_from_port_20=YES
#
xferlog_std_format=YES
#设置vsftpd服务器是否以standalone模式运行,该值必须设置为yes
listen=YES
pam_service_name=vsftpd
#/etc/vsftpd/user_list文件是否启用生效
userlist_enable=YES
#/etc/vsftpd/user_list文件中的用户是否允许访问还是不允许访问,设置为yes,则该文件里面的用户不可访问,设置为no,则只有该文件里面的用户可以访问
userlist_deny=NO
#是否与tcp_wrapper结合来判断用户的登陆许可,会去检查/etc/hosts.allow和/etc/hosts.deny
tcp_wrappers=YES
#端口
listen_port=2121
#开启被动模式
pasv_enable=YES
#被动模式最小端口
pasv_min_port=30000
#动模式最大端口
pasv_max_port=31000
修改/etc/vsftpd/user_list
由于上一步conf文件的设置(userlist_deny=NO),只有出现在这个文件里面的用户才能使用ftp登陆
新建一个dsj_ftp用户,并写入这个文件
关闭selinux
(否则会报500 OOPS: cannot change directory错误)
sed -i 's/enforcing/disabled/g' /etc/sysconfig/selinux
setenforce=0
配置防火墙
#防火墙开启连接端口(我这里是2121),以及被动连接的范围端口(30000-31000)
iptables -I INPUT -p tcp --dport 2121 -j ACCEPT
iptables -I INPUT -p tcp --dport 30000:31000 -j ACCEPT
#保存防火墙,重启防火墙,重启vsftpd
service iptables save
service iptables restart
service vsftpd restart
客户端FZ连接测试通过!
报错一
553报错
1.检查selinux,确认已经关闭
2.确认配置文件中write_enable=YES
3.确认该路径下可写
(执行了一个cp成功,证明可写)
4.确认用户的属组和属主拥有ftp相关权限
这里因为新挂了一个磁盘到/home目录下,因此将原有的目录干掉了,新建之后路径属组和属主为root,而在配置文件里面root是被我禁止了的,所以导致553报错!
修改路径属组/主之后,上传文件成功
报错二
通过FZ上传一个比较大的tar包(innobackup的RDS全库备份)到服务器上,解压失败
后来发现是传输类型的原因
将原来的传输类型二进制换成ASCⅡ码后解决该问题